Þinn eigin eldveggur

Byggðu upp eldvegg hjá þínu starfsfólki með því að framkvæma netöryggisæfingar rétt eins og við framkvæmum brunaæfingar.

Comment

The story!

Inspiration

Við fórum að hugsa hvernig væri hægt að auka netöryggisvitund starfsfólks á árangursríkan og áhugaverðan hátt. Sumt starfsfólk er, eða telur sig vera, vel upplýst um netöryggismál og er þreytt á aukinni fræðslu á meðan annað starfsfólk þarf nauðsynlega fræðslu. Þá datt okkur í hug að kanna kunnáttu fólks með því að senda tölvupósta á starfsfólk sem tölvuþrjótar hafa verið að senda, svokallaðan “phishing” póst, og leiða fólk sem smellir á tengil í tölvupóstinum í gegnum stutt netnámskeið sem fræðir þau um hvernig er hægt að koma í veg fyrir að þetta gerist aftur.

What it does

Með netöryggisæfingum þá tryggjum við að þeir sem fara í gegnum æfingarnar séu sífellt að hugsa um hvernig á að haga sér í netöryggismálum og hvernig má bæta sig.

How we built it

Við bjuggum til dæmi um “phishing” tölvupóst sem leiðir þig á síðu (sem við útfærðum með HTML og CSS) eins og þá sem starfsmenn sæju ef þeir myndu smella á grunsamlegan hlekk í öryggisæfingu. Sú síða upplýsir starfsmenn um að þetta hafi verið æfing og vísar þeim á síðu AwareGo sem fræðir þá um hvernig má varast gegn “phishing” tölvupóstum.

Challenges we ran into

Nú þegar eru til,,phishing tests” og dæmi eru um hvernig fyrirtæki ráðast á sjálft sig til þess að auka öryggismeðvitund. Við fórum því að efast um frumleika hugmyndarinnar okkar en við áttuðum okkur þó á því að slíkar prófanir eru í raun sjaldgæfar hjá fyrirtækjum og einblína ekki á fræðslu beint eftir prófun eins og okkar lausn gerir. Okkar lausn einblínir á fólk sem þarf á netöryggisfræðslu að halda og kemur í veg fyrir að fólk þarf að taka sama námskeiðið aftur og aftur ef það er nú þegar upplýst í netöryggi.

Accomplishments that we're proud of

Við erum stoltar að kynna hugmynd sem við teljum að myndi hafa raunveruleg áhrif á hvernig fólk hugsar um netöryggi. Hugmyndin er auðveld í framkvæmd, áhrifarík og getur haft veruleg áhrif á þjálfun fólks í netöryggismálum.

What we learned

Við lærðum mikið um netöryggi en einnig hvernig mannlegi þátturinn er stór hluti af því. Netárásir geta verið mjög flóknar og það er ekkert grín að reyna að spotta þær. Einnig lærðum við að hugmyndavinna er risastór hluti af hackathonum eða nýsköpunarverkefnum og að útfæra lausnirnar getur oft tekið mun styttri tíma en að útfæra hugmyndina.

What's next for Þinn eigin eldveggur

Næsta skrefið er að halda áfram að þróa netöryggiskennslu, t.d. með því að leikjavæða þær áhættur sem leynast í netheiminum. Þá er hægt að gera fólki grein fyrir t.d. hversu hættulegt það er að skilja eftir persónuupplýsingar á skrifborðinu eða í bílnum og ýta á ,,pop-ups”, með því útfæra leik. Einnig er hægt að gefa fólki stig fyrir að horfa á netöryggisfyrirlestra AwareGo og standast netöryggisprófanir og hafa þannig einhvers konar keppni innan fyrirtækisins.

Built With

Share this project:

Updates